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(54) Verfahren zur Transaktionskontrolle elektronischer Geldborsensysteme 

(57) Es wird ein Verfahren zur Transaktionskontrolle 
elektronischer Geldborsensysteme in Form von Spei- 
cherchip- oder Mikroprozessorkarten (Karten) mit min- 
destens einem Identifikationsbereich und einem 
Zahlerbereich beschrieben, wobei durch das abbu- 
chende Terminal vor einer Transaktion jeweils mittels 
einer Authentif ikation gepruft wird, ob die Karte authen- 
tisch ist. Bei einem Abbuchungsvorgang wird von der 
Karte neben einem Identifikationsbereich und einem 
Zahlerbereich auch ein weiterer Speicherbereich aus- 
gelesen, der einen integritatsgeschiitzten Transaktions- 
zahler beinhaltet. der nach einem erfolgreichen 
Abbuchungsvorgang in dem Terminal urn den Wert 1 
erhoht, mit einem Integritatsschutz versehen, an die 
Karte ubertragen und dort in den Speicherbereich, der 
den integritatsgeschiitzten Transaktionszahler beinhal- 
tet, eingeschrieben wird. Zur Integritatsprufung, zur 
Erhdhung des Transaktionszahlers sowie zum Erstellen 
einer neuen Integritatsinformation wird ein Sicherheits- 
modul eingesetzt. In einem Terminal bzw. in einem Hin- 
tergrundsystem werden die Transaktionszahler auf 
Plausibilitat gepruft, wobei jeder Transaktionszahlers- 
tand nur einem im System vorhanden sein darf. Bei 
Erkennen eines doppelten Transaktionszahlers mit dem 
gleichen Zahlerstand, werden die entsprechenden Kar- 
teninformationen auf einer Sperrdatei gespeichert und 
die Karte wird sofort ungultig gemacht Oder automatisch 
eingezogen. 
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Beschreibung 



Die Erfindung betrifft ein Verfahren zur Transakti- 
onskontrolle elektronischer Geldborsensysteme nach 
dem Oberbegriff des Patentanspruchs 1. 

Konzepte fur das Betreiben von elektronischen 
Geldbersen auf Chipkarten befinden sich bereits seit 
einigen Jahren in der Entwicklung. Sie beinhalten 
neben der Technik der Chipkarte in den meisten Fallen 
auch die Sicherheitstechnik fur das Zusammenwirken 
von Chipkarte und Rechner- und Ubertragungssyste- 
men sowie die Abrechnung der mit der Chipkarte vorge- 
nommenen Transaktionen. Sowohl national als auch 
international wurden bereits zahlreiche Konzepte vorge- 
stellt. In einigen Landern sind bereits elektronische 
Geldborsensysteme in Feldversuchen oder gar im Wirk- 
betrieb eingesetzt, wie zum Beispiel 

- Feldversuch Eisenstadt, Osterreich seit Dezember 
1994 

Avant-Card in Finnland 
Danmont Konzept in Danemark 
Mondex, in Swindon, England 

- Daruberhinaus wird unter CEN TC224 WG10 eine 
"Intersektor electronic purse" (brancheniibergrei- 
fende elektronische GeldbCrse) standardisiert. 

Die Abrechnung erfolgt in den bekannten Syste- 
men nach dem folgenden Verfahren: Der erste Schritt 
ist das Laden von geldwerten Einheiten in die Chip- 
karte, wobei der Gegenwert, den der Karteninhaber in 
bar oder auch bargeldlos bezahlen muB, auf einem 
sogenannten "Poolkonto" des BOrsenbetreibers hinter- 
legt wird. Bezahlt ein Karteninhaber anschlieGend mit 
seiner Chipkarte, werden geldwerte Einheiten aus der 
elektronischen Geldborse herausgebucht und mit Hilfe 
eines Sicherheitsmodules zum Terminal des Servicean- 
bieters ubertragen. Dort werden die eingenommenen 
geldwerten Einheiten entweder zu einem Betrag akku- 
muliert und mit dem Borsenbetreiber abgerechnet oder 
aber jeder einzelne Bezahlvorgang wird beim B6rsen- 
betreiber zur Abrechnung eingereicht. Akkumulierte 
Betrage oder Einzeldatensatze werden entweder auf 
einer sogenannten Handlerkarte gesammelt, die der 
Serviceanbieter einreichen muB oder mit einem ent- 
sprechend ausgerusteten Terminal on-line an eine 
Abrechnungsstelle ubertragen. Die groGte Verbreitung 
haben Telefonkarten. Telefonkarten sind Speicherchip- 
karten mit einem Identrfikationsbereich und mindestens 
einem Zahlerbereich. Weiterhin sind elektronische 
GeldbSrsenanwendungen bekannt, die auf einer Mikro- 
prozessorkarte realisiert sind. Bei Mikroprozessoran- 
wendungen erfolgt die Steuerung der Anwendung 
durch ein Chipkartenbetriebssystem, wie es beispiels- 
weise im Standard prEN726-3 definiert ist Auch diese 
Anwendung zeichnet sich dadurch aus, da(3 auf der 
Karte Geldbetrage gespeichert werden, die bei jeder 
Abbuchung urn einen festgelegten Betrag reduziert 
werden. Der Vorteil der Mikroprozessorkarten gegen- 



uber der Speicherkarten besteht darin, daf3 die Mikro- 
prozessorkarten priifen konnen, ob das abbuchende 
System authentisch ist. Diese Uberprufung ist bei einer 
Speicherchipkarte nicht moglich. AuGerdem sind ahnli- 
5 che Systeme und Verfahren durch die US-A-4,859,837 
WO-A-90 15 382 und die deutsche Patentanmeldung P 
42 43 851.9 bekanntgeworden. 

Eine Chipkarte fur Bezahlvorgange enthalt neben 
verschiedenen Datenbereichen wie zum Beispiel fur 
10 Seriennummern auch als Zahler ausgebildete bzw. ver- 
wendete Speicherbereiche. 

Die Speicherchipkarten werden auf Authentizitat 
zum Beispiel durch Anwendung bekannter Challenge- 
Response Verfahren gepruft, wie in Absatz 4.1.2.1, ab 
15 Seite 61 des Buches "Chipkarten als Werkzeug" von 
Beutelsberger, Kersten und Pfau beschrieben. Hierzu 
werden die Daten des Speicherchips ausgelesen. Mit 
diesen Chipdaten ist es mit einem Terminal mfiglich, die 
Karte zu identifizieren und auf Plausibilitat zu prufen. In 
20 einem im Terminal eingebauten Sicherheitsmodul wird 
eine Authentifikation durchgefuhrt. Hierzu erhalt das 
Sicherheitsmodul die Chipdaten und errechnet hierzu 
aufgrund eines Systemschlussels einen in der Spei- 
cherchipkarte abgespeicherten individuellen Schliissel. 
25 Bei den derzeitig eingesetzten Chipkarten wird die 
Echtheit der Chipkarten gepruft. Die Uberprufung der 
Echtheit schlieBt Speicherbereiche ein, die fur die Iden- 
tifikation, fur die Authentifikation sowie fur eine Zahl- 
funktion benStigt werden. Diese Echtheitsprufung 
so erfolgt mittels bekannter kryptografischer Funktionen in 
einem Sicherheitsmodul. Im Rahmen der Echtheitspru- 
fung erhalt das Sicherheitsmodul die Speicherbereiche. 
Bestandteil dieses Speicherbereiches ist ein Zahlers- 
tand. Die Dekrementierung des Zahlerbereiches erfolgt 
35 durch ein Terminal. Danach hat das Sicherheitsmodul 
die MSglichkeit erneut die Echtheit der Chipkarte zu 
uberprufen. 

Da zwischen den Authentifikationen die Kontrolle, 
ob die gleiche Karte immer noch im Endgerat vorhan- 
40 den ist, vom Terminal erfolgt und dem Sicherheitsmodul 
nicht bekannt ist, ist es so einem Sicherheitsmodul nicht 
moglich, eine eindeutige Differenz zwischen dem 
bekannten Zahlerstandes in der Chipkarte aufgrund 
einer ersten Authentifikation sowie eines Zahlerstandes 
45 aufgrund einer folgenden Authentifikation zu ermitteln. 

Der Erfindung liegt die Aufgabe zugrunde, ein Ver- 
fahren zur Transaktionskontrolle elektronischer Geld- 
borsensysteme in Form von Speicherchipkarten oder 
Mikroprozessorkarten zu schaffen, das manipulierte 
so Chipkarten sicher und auf technisch einfache Weise 
erkennt und automatisch unschadlich macht. 

Die erfindungsgemarle Ldsung fur das Verfahren 
besteht insbesondere im Kennzeichen des Patentan- 
spruchs 1 bzw. in der Losung gema3 Kennzeichen des 
55 Patentanspruchs 3. 

Weitere Ausgestaltungen sind in den Kennzeichen 
der Patentanspruche 2 t 4, 5 und 6 angegeben. 

Mit Hilfe dieses Verfahrens, insbesondere durch die 
Einfuhrung und Anwendung des integritatsgeschutzten 
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Transaktionszahlers ist es mbglich, gegebenenfalls mit 
Sicherheitsmodul, die gewunschte Sicherheit zu errei- 
chen. 

Anhand der nachfolgenden Beschreibung eines 
Ausfuhrungsbeispiels wird das Verfahren naher 
beschrieben. Um feststeilen zu k6nnen, ob keine mani- 
putierten Chipkarten ats elektronische Geldborsen ein- 
gesetzt werden, wird auf der elektronischen Geldbdrse 
(Karte) ein Transaktionszahler eingefuhrt. Bei jeder 
erfolgreich durchgefuhrten Transaktion wird ein Trans- 
aktionszahler auf der Karte um den Wert 1 erhfiht. Alle 
Transaktionen werden im Terminal gespeichert und 
gegebenenfalls an ein Hintergrundsystem ubertragen. 
Bei einer erneuten Nutzung der Karte pruft das Hinter- 
grundsystem den Transaktionszahler auf Plausibilitat, 
das heiGt es diirfen keine doppelten Transaktionszahler 
mit dem gleichen Wert in dem System vorhanden sein. 
Ein doppelter Transaktionszahler weist auf eine mani- 
pulierte bzw. duplizierte Karte hin. Bei einer Erkennung 
eines solchen MiBbrauchs ist die Karte deshalb sofort 
automatisch zu zerstGren oder einzuziehen und/oder 
auf einer Sperrdatei zu vermerken, um die Karte auto- 
matisch einzubehalten Oder bei einer Folgenutzung 
abzuweisen oder zu zerstOren. Der Transaktionszahler 
wird in einem Speicherbereich in der Karte abgespei- 
chert. Gegen Veranderung wird dieser Zahler integri- 
tatsgeschutzt. Die Prufung, ob der Zahler integer ist, 
erfolgt entweder durch das Terminal oder durch ein 
Sicherheitsmodul. Eine ErhGhung des Transaktionszah- 
lers und somit eine neue Transaktion ist nur dann mog- 
lich, wenn die fntegritat des aktuellen Zahlerstandes 
gepruft wurde. Bei vorher festgestellten, im Terminal 
abgespeicherten Kriterien erfolgt eine Anfrage im Hin- 
tergrundsystem, ob eine weitere Transaktion erfolgen 
kann. 

Das Verfahren zur Transaktionskontrolle elektroni- 
scher GeldbOrsensysteme benutzt Speicherchip- oder 
Mikroprozessorkarten (Karten) mit mindestens einem 
Identifikationsbereich und einem Zahlerbereich, wobei 
durch das abbuchende Terminal vor einer Transaktion 
j ewe its mittels einer Authentif ikation gepruft wird, ob die 
Karte authentisch ist. Bei einem Abbuchungsvorgang 
von der Karte wird neben einem bekannten Identifikati- 
onsbereich und einem bekannten Zahlerbereich auch 
der weitere Speicherbereich ausgelesen, der den inte- 
gritatsgeschutzten Transaktionszahler beinhaltet, der 
nach einem erfolgreichen Abbuchungsvorgang in dem 
Terminal um den Wert 1 erhOht, mit einem Integritats- 
schutz versehen, an die Karte ubertragen und dort in 
den Speicherbereich der den integritatsgeschutzten 
Transaktionszahler beinhaltet, eingeschrieben wird. In 
einem Terminal bzw. in einem Hintergrundsystem wer- 
den die Transaktionszahler auf Plausibilitat gepruft, 
wobei jeder Transaktionszahlerstand nur einmal im 
System vorhanden sein darf. 

Patentanspruche 

1. Verfahren zur Transaktionskontrolle elektronischer 



GeldbGrsensysteme in Form von Speicherchip- 
oder Mikroprozessorkarten (Karten) mit minde- 
stens einem Identifikationsbereich und einem Zah- 
lerbereich, wobei durch das abbuchende Terminal 
5 vor einer Transaktion jeweils mittels einer Authenti- 

cation gepruft wird, ob die Karte authentisch ist, 
dadurch gekennzeichnet, 

daG bei einem Abbuchungsvorgang von der Karte 
neben einem Identifikationsbereich und einem Zah- 

10 lerbereich auch ein weiterer Speicherbereich aus- 
gelesen wird, der einen integritatsgeschutzten 
Transaktionszahler beinhaltet, der nach einem 
erfolgreichen Abbuchungsvorgang in dem Terminal 
um den Wert 1 erhGht, mit einem Integritatsschutz 

rs versehen, an die Karte ubertragen und dort in den 
Speicherbereich, der den integritatsgeschutzten 
Transaktionszahler beinhaltet, eingeschrieben wird. 

2. Verfahren nach Patentanspruch 1, dadurch 
20 gekennzeichnet, 

daG zur Integritatsprufung, zur ErhShung des 
Transaktionszahlers sowie zum Erstellen einer 
neuen Integritatsinformation ein Sicherheitsmodul 
eingesetzt wird. 

25 

3. Verfahren nach Patentanspruch 1 oder 2, dadurch 
gekennzeichnet, 

daG in einem Terminal bzw. in einem Hintergrund- 
system die Transaktionszahler auf Plausibilitat 
30 gepruft werden, wobei jeder Transaktionszahlers- 
tand nur einmal im System vorhanden sein darf. 

4. Verfahren nach Patentanspruch 3, dadurch 
gekennzeichnet, 

35 daG bei Erkennen eines doppelten Transaktions- 
zahlers mit dem gleichen Zahlerstand, die entspre- 
chenden Karteninformationen auf einer Sperrdatei 
gespeichert werden. 

40 5. Verfahren nach Patentanspruch 4, dadurch 
gekennzeichnet, 

daG bei Erkennen der gesperrten Karte diese sofort 
ungultig gemacht Oder automatisch eingezogen 
wird. 

45 

6. Verfahren nach Patentanspruch 1 oder 2, dadurch 
gekennzeichnet, 

daG bei Vorliegen vorher definierter Kriterien im 
Terminal eine On-Line-Anfrage im Hintergrundsy- 
50 stem erforderlich wird. 
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